Два года назад в ядре Linux была найдена критическая уязвимость, сквозь которую злоумышленники (к тому моменту уже около 4 лет) незаметно добирались до миллионов компьютеров и Android-устройств. В числе пострадавших значились и системы безопасности, как минимум 45 стран оказались в непростом положении.

После обнаружения уязвимость устранили, но не все смогли получить это обновление из-за отсутствия такового для своей модели смартфона.

Теперь же компания Perception Point отыскала новую брешь Linux-ядра. На Android она появляется с выходом версии ядра 3.8 (Android Kit Kat).

Уязвимость позволяет злоумышленникам получать доступ к root и корневому каталогу и управлять устройством изнутри. Сервера с такой уязвимостью будто нарочно открывают все свои двери для хакеров и воровства информации, а смартфоны с радостью дают чужакам пользоваться своими функциями. В группе риска ещё есть терминалы, банкоматы и другое профессиональное оборудование не терпящее чужих глаз.

Perception Point заявил, что сейчас десяткам миллионов Linux-устройств и 66% Android-гаджетов угрожает опасность.

Google ответила компании Perception Point, на удивление, не благодарностями, а претензиями. Они считают, что такие вопросы должны были решаться один-на-один и считают, что 66% это сильно большая цифра, скорее всего в этих исследованиях ошибка и уязвимость если и есть, находится у небольшого количества устройств.

Но, разработчики сказали, что перепроверят ядро и если они найдут эту брешь, то устранят её уже в течение этой недели.

Однако, как нам уже известно, устранённая уязвимость скорее всего останется в виде пары новых строчек кода в лаборатории Google и будет включена в новую Android 7.0 и смартфоны, с которыми эта OS выйдет. Старые и бюджетные смартфоны и планшеты не получают обновлений с момента их покупки, а значит и уязвимость так и будет присутствовать. При чём речь идёт не только о носимых гаджетах, те же банкоматы и терминалы порой тоже годами стоят без обновлений.

Если вы не владелец iPhone, Nexus, Windows Phone, BlackBerry или топового Android-гаджета с регулярным обновлением системы, стоит прибегнуть к старому дедовскому методу — заклеил камеру смартфона пластырем, сломал микрофон, почистил все спорные данные и сиди надейся, что именно твой смартфон никто из  хакеров не тронет (но лучше 2 пункт на практике не повторять). Ещё стоит быть настороже с терминалами и банкоматами, особенно непроверенными и не хранить на удалённых серверах сильно личные данные.

Остаётся надеяться, что голландцы, которые подали в суд за отсутствие обновлений Android, смогут выиграть дело или хотя бы добиться каких-то изменений ситуации.

Если вы нашли ошибку, пожалуйста, отправьте автору подзатыльник! Выделите фрагмент текста и нажмите Ctrl+Enter.


  • strawberryclock

    >На Android она появляется с выходом версии 3.8.

    ээээээ, окей

  • Lex Fradski

    вот, да, глянул, в Marshmallow всего 3.4 версия.

  • Дмитрий Жомир

    Речь про версию ядра Linux: просто продолжение мысли предшествующего этому предложения.

  • http://twitter.com/sharix_ivan Ivan Ivanov

    На 80% банкоматов стоит Windows XP, а не Linux. Поэтому уязвимостей там целое ведро, но никто не чешется.

  • Max Glushkov

    Что за жёлтая пресса от айти? )) «как нам уже известно» — откуда это вам известно? ))
    Вообще, там куча ограничений, в том числе большие проблемы с SELinux, который почти на всех андроидах присутствует.
    Наши пытались отрубать на своих серверах SELinux и всячески колдовать, но так и не смогли получить root. И да, хоть здесь и не написано, но к тому же серверу на Linux нужен локальный доступ, из сети его не ломанёшь.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: